Anycast
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Anycast est une technique d'adressage et de routage permettant de rediriger les données vers le serveur informatique le "plus proche" ou le "plus efficace" selon la politique de routage.

Ce terme se veut proche phonétiquement des termes unicast (Le terme unicast définit une connexion réseau point à point.), broadcast ( Dans le domaine des télécommunications en général, le Broadcasting désigne une méthode de diffusion de données à partir d'une source unique vers un ensemble de récepteurs. Dans le domaine de...) et multicast (En informatique, le terme multicast définit une connexion réseau multi-points.).

  • En unicast, il n'existe qu'une association entre une adresse (Les adresses forment une notion importante en communication, elles permettent à une entité de s'adresser à une autre parmi un ensemble d'entités. Pour qu'il n'y ait pas d'ambiguïté, chaque adresse doit...) réseau (Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec un filet (un réseau est un « petit rets », c'est-à-dire un petit filet), on appelle nœud...) et le point (Graphie) d'arrivée final : chaque adresse de destination identifie de manière unique un seul receveur final.
  • En broadcast et multicast, il y a une association "de une à plusieurs" entre les adresses réseau et les points d'arrivées finaux : chaque adresse de destination identifie un ensemble (En théorie des ensembles, un ensemble désigne intuitivement une collection d’objets (les éléments de l'ensemble), « une...) de récepteurs finaux, sur lesquels toute l'information est répliquée.
  • En anycast, il y a aussi une association "de une à plusieurs" entre les adresses réseau et les points d'arrivées finaux : chaque adresse de destination identifie un ensemble de récepteurs finaux, mais un seul d'entre eux est choisi pour recevoir l'information à un moment donné pour un émetteur donné.

Sur l'Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services variés comme le courrier électronique, la messagerie instantanée et le World Wide Web, en utilisant le...), anycast est habituellement implémenté en utilisant BGP qui annonce simultanément la même tranche d'adresses IP depuis plusieurs endroits du réseau. De cette façon, les paquets sont routés vers le point le "plus proche" du réseau annonçant la route (Le mot « route » dérive du latin (via) rupta, littéralement « voie brisée », c'est-à-dire creusée dans la roche, pour ouvrir le chemin.) de destination.

Anycast s'applique plus facilement aux protocoles en mode non-connecté (qui s'appuient généralement sur UDP), plutôt qu'aux protocoles en mode connecté comme TCP ou des protocoles sur UDP qui gardent leur propre état, car le récepteur sélectionné pour une source peut changer à n'importe quel moment où les routes se mettent à jour (Le jour ou la journée est l'intervalle qui sépare le lever du coucher du Soleil ; c'est la période entre deux nuits, pendant laquelle les rayons du Soleil éclairent le ciel. Son début (par rapport...), coupant sans prévenir les conversations en cours. Pour les protocoles en mode connecté qui nécessitent que la conversation entière utilise le même serveur, des systèmes comme GeoDNS sont plus appropriés. La RFC 4786 décrit plus en détail le fonctionnement de l'anycast.

Pour cette raison, anycast est habituellement utilisé pour fournir de la haute disponibilité (La haute disponibilité est un terme souvent utilisé en informatique, à propos d'architecture de système ou d'un service pour désigner le fait que cette architecture ou ce...) et de la répartition de charge (La charge utile (payload en anglais ; la charge payante) représente ce qui est effectivement transporté par un moyen de transport donné, et qui donne lieu à un paiement ou un bénéfice non...) pour des services en mode non connecté.

Utilisation d'anycast dans l'implémentation (Le mot implantation peut avoir plusieurs significations :) du DNS

Certains serveurs DNS racine sont en fait de grosses grappes de serveurs utilisant anycast. Les serveurs C, F, I, J, K et M sont éparpillés sur plusieurs continents et utilisent anycast pour fournir un service décentralisé. Du coup, la plupart des serveurs racine physiques sont en dehors des États-Unis. La RFC 3258 décrit comment anycast est utilisé pour fournir un service DNS. Plusieurs ccTLD utilisent également cette technique, comme le .fr [1]. Cette technique est aussi utilisée sur le registre suisse qui gère le nom de domaine (Dans le système de noms de domaine, un nom de domaine (NDD en notation abrégée française ou DN pour Domain Name en anglais) est un identifiant de domaine...) de premier niveau .ch [réf. nécessaire]

Utilisation d'anycast dans l'implémentation d'IPv6 (IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI.)

Il existe une passerelle 6to4 (6to4 (parfois écrit "6 to 4") est un système permettant à des paquets IPv6 d'être transmis sur un réseau IPv4. 6to4 est utile quand deux hôtes...) (protocole de transition IPv6) accessible à l'adresse IP (Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement...) 192.88.99.1 (voir la RFC 3068 pour plus de détails). Ceci permet aux fournisseurs d'accès à Internet (L'accès à Internet a beaucoup varié depuis sa création dans les années 1970. Un fournisseur d'accès à Internet permet cet, soit...) d'implémenter des passerelles 6to4 sans que les hôtes (Les Hôtes (Hostess) est une nouvelle de science-fiction d'Isaac Asimov, publiée pour la première fois en 1951 dans Galaxy Science Fiction. Elle est disponible en...) ne connaissent une passerelle spécifique au fournisseur.

Sécurité d'anycast

Anycast permet à un équipement dont les informations de routage (En informatique, le terme routage désigne le mécanisme par lequel les données d'un équipement expéditeur sont acheminées jusqu'à leur destinataire en examinant...) sont acceptés par un routeur (Un routeur est un élément intermédiaire dans un réseau informatique assurant le routage des paquets. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre, selon un ensemble de...) intermédiaire d'intercepter n'importe quel paquet destiné à l'adresse anycast. Ceci peut paraître peu sécurisé, mais ce ne pose pas plus de problème de sécurité que le routage ordinaire, pas plus, pas moins. Comme pour le routage conventionnel, un filtrage attentif de qui peut ou ne peut pas propager les routes est nécessaire pour éviter les attaques de l'homme (Un homme est un individu de sexe masculin adulte de l'espèce appelée Homme moderne (Homo sapiens) ou plus simplement « Homme ». Par distinction, l'homme...) du milieu ou du puit.

Fiabilité (Un système est fiable lorsque la probabilité de remplir sa mission sur une durée donnée correspond à celle spécifiée dans le cahier des charges.) d'anycast

Anycast est habituellement de haute fiabilité, vu qu'il peut fournir une redondance sur panne automatique (L'automatique fait partie des sciences de l'ingénieur. Cette discipline traite de la modélisation, de l'analyse, de la commande et, de la régulation des systèmes dynamiques. Elle a pour...). Les applications anycast fournissent généralement une surveillance par heartbeat ("battement (En acoustique, le battement est une interférence entre deux sons de fréquences légèrement différentes, laissant percevoir des pulsations. En acoustique musicale, il correspond...) de cœur") des services et stoppe l'annonce de route si une erreur se produit. Dans certains cas, ceci est effectué par les serveurs qui annoncent le préfixe anycast au routeur par OSPF ou un autre protocole IGP. Si le serveur tombe, le routeur écarte automatiquement l'annonce.

La surveillance par heartbeat est importante car si l'annonce est prolongée sur un serveur défaillant, ce dernier va agir comme un trou noir (En astrophysique, un trou noir est un objet massif dont le champ gravitationnel est si intense qu’il empêche toute forme de matière ou de...) pour les clients de proximité. Cette défaillance est la plus grave pour un système anycast. Malgré cela, cette défaillance ne va poser problème que pour les clients les plus proches et non une défaillance globale. Dans le cas du DNS, cette défaillance ne pose aucun problème, elle n'est pas différente (En mathématiques, la différente est définie en théorie algébrique des nombres pour mesurer l'éventuel défaut de dualité d'une application définie à l'aide de la trace, dans...) du cas où un seul des serveurs de la zone est arrêtée.

Déni de service (distribué) et anycast

Anycast sur Internet peut aider à répartir les attaques par déni de service et à réduire leur efficacité. Comme le trafic est routé vers le nœud le plus proche (et que l'attaquant n'a pas le contrôle (Le mot contrôle peut avoir plusieurs sens. Il peut être employé comme synonyme d'examen, de vérification et de maîtrise.) de ce comportement), le trafic de déni de service va être réparti sur les nœuds les plus proches. L'attaque n'aura la plupart du temps (Le temps est un concept développé par l'être humain pour appréhender le changement dans le monde.) aucune portée. C'est souvent la raison principale invoquée pour le déploiement d'anycast.

Cet effet peut être diminué quand les adresses unicast (utilisées pour l'administration) sont faciles à récupérer. Un attaquant peut ainsi se concentrer sur un nœud précis, comme si il n'existait pas d'adresse anycast et que les serveurs étaient séparés. C'est pourquoi ces adresses d'administration unicast ne sont jamais annoncées et presque toujours sévèrement filtrées.

Local ou global

Dans certaines situations de déploiement anycast, on peut faire une différence entre nœuds locaux et globaux. Les nœuds locaux sont destinés majoritairement à fournir un avantage à la communauté directe et locale. Leurs annonces sont souvent faites avec la communauté BGP no-export pour éviter que les routeurs les annoncent à leurs pairs (c-à-d que l'annonce reste dans la zone locale).

Quand des nœuds locaux et globaux sont déployés en même temps, l'annonce des nœuds globaux est souvent préfixée de plusieurs AS pour forcer le chemin le plus court vers le nœud local. Les serveurs DNS racine F et K utilisent aujourd'hui des nœuds locaux et globaux.

Page générée en 0.098 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique